浅谈油田NGN网络的安全性

时间:2022-01-06 02:58:54

浅谈油田NGN网络的安全性

一、油田NGN网络存在的安全威胁

基于PKT技术和PGP协议的油田NGN下一代网络是以分组网络为基础的融合网络系统,该系统受到IP分组网络的主要安全因素的影响,例如会受到相关油田黑客DOS攻击、电话盗听、信息骚扰、信息盗取、病毒蠕虫木马的入侵、地址欺骗和非法扫描等安全威胁。

(1)基于IP进行油田NGN网络通信而继承的安全问题。由于油田NGN下一代网络是基于IP技术而实现通信的,因而NGN下一代网络也继承了IP系统安全问题。根据不同层次的IP协议对NGN的安全威胁进行分层,可以分为来自高层协议的油田安全攻击和来自底层协议的油田安全攻击两大类。来自高层协议的油田网络安全攻击主要是针对油田NGN网络协议进行的安全攻击,主要对象为MEGACO、SIP、COPS和H.323等一些协议。来自高层协议的安全攻击一般都是具有特定攻击协议的,因此防止攻击的方法也必须是针对特定的协议。而来自底层协议的安全攻击主要是指对从第一层到第四层网络的安全攻击。

(2)油田NGN网络系统中其他常见的安全攻击种类。当然,油田NGN网络系统除了受到IP技术影响的安全威胁之外,还会遭受到其他一些种类的安全攻击。第一,油田的服务会遭受拒绝,这也是安全攻击的一种。所谓油田服务遭受到拒绝也就是说油田系统的指令或者命令没有得到执行,遭受到拒绝,这样的安全攻击会导致整个油田系统的网络处于瘫痪,导致某一些网络服务没办法正常运行和使用。其次,是伪装安全攻击,也就是网络黑客或者其他网络的一些侵入黑客利用一些非法获取的网络信息或者油田信息和资源等,对信息进行改造或伪装,从而把这些非法的信息和命令进行组合或者重新建设,建设成看似合法其实是非法的网络命令和网络请求。例如,一些入侵网络的黑客会进入到油田的系统内部,窃听该油田系统的有关信息,盗取一些如密码和用户名之类的重要秘密信息。还有一些入侵者则是通过这些用户名和密码对油田系统的信息进行非法的访问。

二、提高油田NGN网络安全的措施

(1)加强对NGN网络中不断变化的各种安全威胁的跟踪。为了提高油田NGN下一代网络的安全,防止受到安全攻击和威胁,必须加强对NGN网络中处于不断变化之中的各种安全威胁的跟踪。在设备方面,启用严格的NGN网络安全机制,并且确保所有一切不使用的网络服务都关闭,这样能够有效地防止非法用户对油田设备进行非法入侵。此外,油田系统要充分发挥用户认证、病毒隔离、信息过滤、信息监测和加密等各种防止网络安全威胁措施的作用,最大限度地降低遭受安全攻击的可能性。

(2)科学合理地制定NGN网络安全规范和标准。目前而言,我国各个厂家在油田NGN网络安全防范方面还没有采取统一的措施与方法,没有形成规范的标准的油田NGN网络安全方法手段,因此迫切需要有关部门加强协调,制定切实可行的统一的油田NGN网络安全方法规范和标准。通过制定科学合理的网络安全规范和准则,能够保证NGN网络系统在油田NGN信令层面、终端层面、IP承载层面等各个环节的相互联系和相互沟通,从而实现NGN网络业务的安全。

(3)深入研究关于NGN网络的安全协议,有针对性地采取方法措施。关于油田的NGN网络系统由很多的网络协议,主要有BICC、H.323、H.248/Megaco、SIP和SIGTRAN等。加强对油田NGN网络安全协议的研究,并且制定具有针对协议安全的防范措施,能够有效地防患于未然。

(4)加强对NGN网络终端接入管理,防止安全威胁。就目前而言,油田NGN核心网络系统综合采取了多种措施进行安全防范。油田NGN网络会受到各种安全威胁,从而给整个油田网络系统带来了严重的安全隐患,加强对NGN网络终端接入的管理,防止安全威胁势在必行。

首先,从油田NGN网络部署方面而言,可以充分采用防护墙等网络安全设备,防止非法的用户以非法的手段进入油田的网络。其次,在油田网络传输机制方面而言,网络安全主要是指油田通信的数据以及各种信息的安全性和完整性,安全性也就是不被非法偷听,完整性就是信息和数据不被修改和删除。要保证这些数据的安全,要求油田工作人员将控制信息和媒体信息都经过边缘接入控制器,这样就可以保证一切的油田NGN通信都成为NGN网络中的设备,能够有效地实现接入端的安全。另外,加强油田NGN网络安全,还可以通过采用一些安全机制来实现,例如虚拟通道的方式能够把开发的IP网络赋予与TDM类似的安全性质。

三、结语

下一代网络(NGN)是移动通信网、PSTN和分组网(ATM/IP)的融合,是以软交换、IPv6为核心技术的通信网络。基于PKI技术和PGP技术下的油田NGN网络虽然结合了PKI和PGP技术在防止网络安全威胁中的优势,但是不可避免的仍然受到种种安全威胁的攻击。针对当前油田NGN网络安全存在的问题,要切实加强对NGN网络的跟踪研究,加大科研力度,不断创新,探索出能够更好地实现油田NGN网络系统安全的技术与方法。

作者:沈平袁瑛单位:湖北职业技术学院